최근, Python 패키지 저장소인 PyPI에서 이미지 파일에 코드를 숨기는 스테가노그래피를 악용한 악성 패키지가 발견됐다.
보안 업체 Check Point에 따르면, 공격자가 PyPI에서 "apicolor"라는 정상 패키지로 위장한 악성 패키지를 유포한다고 알려
졌다. 해당 패키지를 설치할 경우, 설치 패키지에 포함된 이미지 파일의 숨겨진 코드를 통해 악성코드를 다운로드 후 실행
한다.
현재, Check Point는 이 사실을 PyPI에 알렸으며, PyPI는 즉시 해당 악성 패키지를 제거했다고 밝혀졌다.
사진출처 : Check Point
출처
[1] Check Point (2022.11.09) – Check Point CloudGuard Spectral exposes new
obfuscation techniques for malicious packages on PyPI
'최신 보안 동향' 카테고리의 다른 글
인포스틸러로 돌아온 Aurora 악성코드 (0) | 2022.11.30 |
---|---|
암호화폐 플랫폼의 고객센터를 사칭하는 피싱 공격 (0) | 2022.11.28 |
인도네시아 BRI 은행의 고객을 대상으로 하는 피싱 캠페인 (0) | 2022.11.21 |
PNG 파일을 통해 유포되는 DropBoxControl 인포스틸러 (0) | 2022.11.21 |
Outlook과 Thunderbird 계정을 탈취하는 Strela Stealer 악성코드 (0) | 2022.11.16 |